拿到病毒样本后用什么工具分析呀

反汇编之前，要先脱壳，用peid查壳，然后查到什么壳了用相应的脱壳工具脱壳。
然后载入ollydbg、ida pro、unfoxall等软件
如果是delphi编写的还要搭配dede3.5

反汇编

脱壳工具、反编汇等，楼上说的虚拟机等等也是需要的，毕竟需要看看症状之类的嘛~

反汇编工具

反汇编工具

1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。
2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。使用了大量新颖的内核技术，使得这些后门躲无所躲。
3.HijackThis 能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器，各代码作用可参照帮助。压缩包中放了汉化版和原版.
4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具，功能已超过 eXeScope。
5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳.
6.ServiWin 程序可以显示已安装在您的系统中的服务和驱动程序列表。允许您方便地控制服务和驱动程序的状态，更改服务和驱动程序的启动类型，以不同的颜色区分不同的状态和启动类型，并可以将列表保存为文件或网页报告。
7.SrvInstw 可将任何程序加为Win系统服务的软件,也可以卸载系统服务或驱动! 手动清理病毒要用到.
8.SniffPass可以捕捉本机和局域网中POP3, IMAP4, SMTP, FTP, 和 HTTP等协议的密码。打开后按F9捕捉方式选择winpcap...下面是你的网卡。可以用来捕捉木马发送的密码.
9.WSockExpert 嗅探工具.自己学怎么用吧....
10.CapExpert 抓包工具。比上面的WSockExpert厉害，分析可疑数据，只要是马，一定会向外或向内发送或接收数据的.可以检查，跟踪灰鸽子等后门效果特好，能查到对方IP...

上面是网上查来的 不知道专业查毒用什么工具 但对非专业查毒这些